Νέο malware με την ονομασία "MACDefender" για το Mac OS X
Δημοσιεύθηκε στις 02-05-2011 17:58
"Η γνωστή εταιρία Intego ανακάλυψε ένα καινούργιο malware πρόγραμμα που παρουσιάζεται ως εφαρμογή προστασίας από το συγκεκριμένο είδος, με την ονομασία MACDefender, το οποίο μπορεί να μεταδοθεί μέσω του browser."
Ειδικότερα η εταιρία
αναφέρει πως το malware επιτίθεται στους υπολογιστές Mac μέσω επιθέσεων "SEO poisoning". Δηλαδή όταν ο χρήστης κάνει κλικ σε έναν σύνδεσμο (link) μετά την πραγματοποίηση αναζήτησης στο google, αυτός τον μεταφέρει σε μια ιστοσελίδα η οποία περιέχει κώδικα Javascript, κατεβάζοντας αυτόματα ένα αρχείο. Στην συγκεκριμένη περίπτωση το αρχείο που κατεβαίνει στον υπολογιστή του χρήστη είναι ένα συμπιεσμένο ZIP, όπου εάν έχει γίνει επιλογή ανοίγματος παρόμοιων αρχείων στον browser αυτόματα (όπως πχ. η επιλογή ανοίγματος "Safe" αρχείων στον Safari, θα τρέξει την εφαρμογή. Το αρχείο θα αποσυμπιεστεί και θα κάνει την εμφάνισή του ο σχετικός installer προκειμένου να ξεκινήσει η εγκατάσταση της υποτιθέμενης εφαρμογής προστασίας από malware με την ονομασία MACDefender.
Αν ο χρήστης προχωρήσει σε εγκατάσταση, τότε θα εμφανιστεί το παράθυρο της υποτιθέμενης εφαρμογής, η οποία μάλιστα φαίνεται ιδιαίτερα καλοσχεδιασμένη, με την intego να την χαρακτηρίζει ως επαγγελματική προσπάθεια. Στην συνέχεια θα αρχίσουν να εμφανίζονται συχνά προειδοποιήσεις για ιούς που έχει "εντοπίσει" η εφαρμογή, ενώ κάθε μερικά λεπτά ανοίγουν ιστοσελίδες με πορνογραφικό περιεχόμενο, προκειμένου ενδεχομένως να πεισθούν οι χρήστες ότι έχουν προσβληθεί τα συστήματά τους από ιό. Κάνοντας κλικ στο κουμπί της εγγραφής, οι χρήστες μεταφέρονται σε μια ιστοσελίδα όπου μπορούν να αγοράσουν άδεια χρήσης για ένα, δύο χρόνια ή και διά παντός. Η απάτη βρίσκεται στο ότι οι χρήστες καλούνται να πληρώσουν για μια εφαρμογή που στην ουσία δεν κάνει τίποτε, ενώ μόλις πραγματοποιηθεί η πληρωμή, σταματούν να εμφανίζονται τα προειδοποιητικά μηνύματα, ώστε να πεισθούν για την χρησιμότητά της. Κανείς φυσικά δεν γνωρίζει που αλλού μπορεί να χρησιμοποιηθούν οι αριθμοί πιστωτικών καρτών, αφού εισάγονται σε μη ασφαλές περιβάλλον.
Στην περίπτωση λοιπόν που δείτε έναν installer να ξεπετάγεται απότομα, φυσικά μην προχωρήσετε στην εγκατάσταση και να απενεργοποιήσετε την επιλογή "Open ‘Safe’ files after downloading” στον Safari ή παρόμοιες επιλογές στους υπόλοιπους browsers. Επιπλέον πάντα θα πρέπει να είστε σίγουροι για την προέλευση των προγραμμάτων που εγκαθιστάτε στον υπολογιστή σας, καθώς και η καθημερινή χρήση του υπολογιστή από Standard λογαριασμό, χωρίς δικαιώματα administrator.
Αξιολογήστε το άρθρο